13.1.15

McAfee presenta nuevo informe "Cuando Los Minutos Cuentan"

McAfee, parte de Intel Security, presentó un nuevo informe denominado “Cuando los minutos cuentan” en el que se evalúan las capacidades de las organizaciones para detectar y bloquear ataques dirigidos. El reporte revela los ocho indicadores de ataques más importantes y examina las mejores prácticas para una respuesta a incidentes proactiva.  Asimismo se muestra en qué medida son más eficaces las empresas cuando realizan análisis de muchas variables y en tiempo real de ataques imperceptibles e incluyen el tiempo y la inteligencia de amenazas para calcular los riesgos y establecer las prioridades de respuesta a incidentes. 

Una encuesta encargada por Intel Security y llevada a cabo por Evalueserve señala que la mayoría de las empresas no confían en su capacidad para identificar a tiempo los ataques dirigidos. Incluso las compañías mejor preparadas para lidiar con ataques dirigidos invierten tiempo en la investigación de grandes volúmenes de eventos, lo que contribuye a establecer una urgencia y un enfoque organizativo en estrategias creativas para una detección más temprana y una mitigación más eficaz. 
Algunos de los descubrimientos clave son:

  • El 74 % de las personas encuestadas informó que los ataques dirigidos son una de las principales preocupaciones en sus organizaciones.
  • El 58 % de las organizaciones investigó 10 o más ataques el último año.
  • Solo el 24 % de las compañías confían en su capacidad de detectar un ataque en minutos y un poco menos de la mitad informó que tardarían días, semanas o incluso meses antes de observar un comportamiento sospechoso.
  • El 78 % de las organizaciones que pueden detectar ataques en minutos contaban con un sistema de información de seguridad y gestión de eventos (SIEM, Security Information and Event Management) proactivo y en tiempo real.
  • La mitad de las compañías encuestadas reveló que cuenta con las herramientas y las tecnologías adecuadas para proporcionar una respuesta a incidentes más rápida, pero con frecuencia no se separan los indicadores fundamentales del conjunto de alertas generadas, por lo que los equipos de Tecnología de la Información (TI) deben examinar cuidadosamente los datos de amenazas.   

"Solo tiene una ventaja sobre los ciberdelincuentes cuando aborda el desafío del tiempo para la detección", indicó RyanAllphin, Vicepresidente Ejecutivo y Gerente General de gestión de seguridad de Intel Security. "Al simplificar la agitada tarea de filtrar un sinfín de alertas e indicadores con análisis e inteligencia en tiempo real podrá obtener acceso rápido a una mejor comprensión de los eventos relevantes y podrá tomar medidas para contener y bloquear los ataques con mayor velocidad". 
"Las tecnologías SIEM, conscientes de inteligencia y en tiempo real, minimizan el tiempo necesario para la detección y evitan de manera proactiva infiltraciones basándose en la contextualización de los indicadores durante el análisis y las respuestas automatizadas basadas en políticas", expresó Allphin. "Con la posibilidad de acelerar la capacidad de detectar, responder y aprender de los eventos, las organizaciones pueden cambiar por completo su postura de seguridad y ser el ‘cazador’ en lugar del ‘cazado’".